現代人對於3C商品具有高度依賴性,但也經常因而引「毒」入室,成為受「駭」者。一份最新的全球網路安全威脅年度研究報告發現,社群網路與行動裝置受攻擊的比例持續飆升,去(2011)年個資外洩情況,創下歷年來的新高紀錄。值得注意的是,台灣的殭屍網路感染排行,已晉身全球第2名、亞太地區第1名。
根據賽門鐵克全球網路安全威脅年度研究報告顯示,去年發現的安全漏洞減少20%,但惡意攻擊攀升81%。台灣在全球國家殭屍網路感染排行中,位居第2名,僅次於美國,較前(2010)年上升一個名次,稱冠亞太地區;同時惡意程式活動來源國與釣魚網站發起地的排名,均位於亞太地區的前3名。
在這份新出爐報告中,共有4項發現,首先是惡意攻擊快速成長。由於社群網路易給使用者安全無虞的錯覺,加上易於散播病毒的本質,因此成為駭客最新攻擊目標。去年賽門鐵克阻擋55億餘次的惡意攻擊,較前年增加81%,同時特定變種惡意程式新增至4.03億支,每日阻擋的網頁式攻擊也提高36%。
其次是規模企業成為網路犯罪者眼中的肥羊,但並不再僅限大型組織,過半數是員工數少於2,500人的公司,甚至18%攻擊低於250人的中小型企業。去年底針對性攻擊由一天77次增加至82次,主要利用社交工程、客製化惡意程式等非法手段入侵取得敏感資訊,其中58%鎖定人力資源、公共關係、業務部門等非高階主管,因為不只容易識別身分,而且也常主動開啟不明寄件檔案。
再來是資料外洩攀升,去年駭客入侵造成1.87億筆個資曝光,個人隱私遭竊數量平均110萬筆,居歷年之冠。最常見形成個資外洩的原因是電腦,或是智慧型手機、電子金鑰(USBKey)、備份裝置等其他傳輸儲存資料媒介遺失或失竊,去年因而造成個資外洩的數量占1,850萬筆。
此外,去年行動漏洞爬升至93%,針對Android作業系統的威脅日益升高,這些攻擊不只進行資料收集、傳送內容,並會追蹤使用者。賽門鐵克台灣區總經理吳傳輝表示,網路罪犯者不斷針對現有漏洞、社交網路,增加攻擊的頻率與精緻度,外加行動威脅持續增溫,保護機制更顯得十分重要。